Udostępnij za pośrednictwem

Konfigurowanie usługi Symantec Web Security Service (WSS) na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft

Celem tego artykułu jest zademonstrowanie kroków, które należy wykonać w usługach Symantec Web Security Service (WSS) i Microsoft Entra ID w celu skonfigurowania identyfikatora Entra firmy Microsoft w celu automatycznego aprowizowania i anulowania aprowizacji użytkowników i/lub grup w usłudze Symantec Web Security Service (WSS).

Uwaga

W tym artykule opisano łącznik zbudowany na bazie usługi aprowizacji użytkowników Microsoft Entra. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Ten łącznik jest obecnie w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji na temat wersji zapoznawczych, zobacz Uniwersalne postanowienia licencyjne dotyczące usług online.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

— Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto. — Jedną z następujących ról: — Administrator aplikacji - Administrator aplikacji w chmurze - właściciel aplikacji..

Przypisywanie użytkowników do usługi Symantec Web Security Service (WSS)

Identyfikator Entra firmy Microsoft używa koncepcji nazywanej przypisaniami , aby określić, którzy użytkownicy powinni otrzymywać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji użytkowników synchronizowane są tylko użytkownicy i/lub grupy przypisane do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem automatycznej aprowizacji użytkowników należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do usługi Symantec Web Security Service (WSS). Po podjęciu decyzji możesz przypisać tych użytkowników i/lub grupy do usługi Symantec Web Security Service (WSS), wykonując poniższe instrukcje:

Ważne porady dotyczące przypisywania użytkowników do usługi Symantec Web Security Service (WSS)

  • Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do usługi Symantec Web Security Service (WSS), aby przetestować automatyczną konfigurację aprowizacji użytkowników. Dodatkowi użytkownicy i/lub grupy mogą być przypisywani później.

  • Podczas przypisywania użytkownika do usługi Symantec Web Security Service (WSS) należy wybrać dowolną prawidłową rolę specyficzną dla aplikacji (jeśli jest dostępna) w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie usługi Symantec Web Security Service (WSS) na potrzeby aprowizacji

Przed skonfigurowaniem usługi Symantec Web Security Service (WSS) na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft należy włączyć aprowizację SCIM w usłudze Symantec Web Security Service (WSS).

  1. Zaloguj się do konsoli administracyjnej usługi Symantec Web Security Service . Przejdź do Solutions>Service.

    Symantec Web Security Service (WSS)

  2. Przejdź do obszaru Konserwacja konta>Integracje>Nowa integracja.

    Usługa zabezpieczeń sieciowych Symantec (WSS)

  3. Wybierz pozycję Użytkownicy innych firm & Grupy synchronizacyjne.

    zrzut ekranu przedstawiający opcję Synchronizacja grup użytkowników zewnętrznych &.

  4. Skopiuj adres URL SCIM i token. Te wartości są wprowadzane w polach Adres URL dzierżawy i Token tajny na zakładce Provisioning aplikacji Symantec Web Security Service (WSS).

    Zrzut ekranu okna dialogowego Nowa integracja z wyróżnionymi polami tekstowymi S C I M U R L i Token.

Aby skonfigurować usługę Symantec Web Security Service (WSS) na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft, należy dodać usługę Symantec Web Security Service (WSS) z galerii aplikacji Microsoft Entra do listy zarządzanych aplikacji SaaS.

Aby dodać usługę Symantec Web Security Service (WSS) z galerii aplikacji Firmy Microsoft Entra, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz Symantec Web Security Service, wybierz pozycję Symantec Web Security Service w polu wyszukiwania.
  4. Wybierz Symantec Web Security Service z panelu wyników, a następnie dodaj tę aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta. usługa Symantec Web Security Service (WSS) na liście wyników

Konfigurowanie automatycznej aprowizacji użytkowników w usłudze Symantec Web Security Service (WSS)

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w usłudze Symantec Web Security Service (WSS) na podstawie przypisań użytkowników i/lub grup w identyfikatorze Entra firmy Microsoft.

Wskazówka

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla usługi Symantec Web Security Service (WSS), postępując zgodnie z instrukcjami podanymi w artykule Symantec Web Security Service (WSS) dotyczącym logowania jednokrotnego. Logowanie jednokrotne można skonfigurować niezależnie od automatycznego przypisywania użytkowników, chociaż te dwie funkcje uzupełniają się.

Aby skonfigurować automatyczne udostępnianie użytkowników dla usługi Symantec Web Security Service (WSS) w Microsoft Entra ID:

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

  2. Przejdź do aplikacji Entra ID>Dla przedsiębiorstw

    Moduł aplikacji dla przedsiębiorstw

  3. Na liście aplikacji wybierz pozycję Symantec Web Security Service.

    link do usługi Symantec Web Security Service (WSS) na liście aplikacji

  4. Wybierz kartę Provisionowanie.

    Zrzut ekranu przedstawiający opcje Zarządzania z wyróżnioną opcją Provisioning.

  5. Ustaw Tryb zaopatrywania na Automatyczny.

    Zrzut ekranu przedstawiający listę rozwijaną Tryb aprowizacji z wywołaną opcją Automatyczna.

  6. W sekcji poświadczenia administratora wprowadź wartości adresu URL SCIM oraz tokenu . Zostały one wcześniej pobrane odpowiednio w adresie URL dzierżawy oraz tajnym tokenie. Wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z usługą Symantec Web Security Service. Jeśli połączenie nie powiedzie się, upewnij się, że konto usługi Symantec Web Security Service (WSS) ma uprawnienia administratora i spróbuj ponownie.

    Adres URL dzierżawcy oraz token

  7. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru — Wyślij powiadomienie e-mail w przypadku wystąpienia błędu.

    Powiadomienie e-mail

  8. Wybierz Zapisz.

  9. W sekcji Mappings wybierz pozycję Synchronizuj użytkowników Microsoft Entra z usługą Symantec Web Security Service (WSS).

    Zrzut ekranu przedstawiający sekcję Mapowania z wywołaną opcją Synchronizuj użytkowników firmy Microsoft Entra z usługą Symantec Web Security Service W S S.

  10. Przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do usługi Symantec Web Security Service (WSS) w sekcji Mapowanie atrybutów. Atrybuty wybrane jako pasujące właściwości są używane do dopasowywania kont użytkowników w usłudze Symantec Web Security Service (WSS) na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    Zrzut ekranu przedstawiający sekcję Mapowanie autorstwa przedstawiającą 16 pasujących właściwości.

  11. W sekcji Mapowania wybierz pozycję Synchronizuj grupy Microsoft Entra z usługą Symantec Web Security Service.

    Zrzut ekranu przedstawiający sekcję Mapowania z wyróżnioną opcją Synchronizuj grupy Microsoft Entra z usługą Symantec Web Security Service W S S.

  12. Przejrzyj atrybuty grupy, które są synchronizowane z identyfikatora Entra firmy Microsoft do usługi Symantec Web Security Service (WSS) w sekcji Mapowanie atrybutów. Atrybuty wybrane jako dopasowujące właściwości są używane do dopasowywania grup w usłudze Symantec Web Security Service (WSS) podczas procesów aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić wszelkie zmiany.

    zrzut ekranu przedstawiający sekcję Mapowanie autorstwa z trzema pasującymi właściwościami.

  13. Aby skonfigurować filtry określania zakresu, zapoznaj się z poniższymi instrukcjami podanymi w artykule Filtrowanie zakresu.

  14. Aby włączyć usługę udostępniania Microsoft Entra dla Symantec Web Security Service, zmień stan udostępniania na Włączony w sekcji Ustawienia.

    Stan konfiguracji: włączony

  15. Zdefiniuj użytkowników i/lub grupy, które chcesz aprowizować w usłudze Symantec Web Security Service (WSS), wybierając żądane wartości w Zakres w sekcji Ustawienia .

    Zakres przygotowania

  16. Gdy będziesz gotowy do konfiguracji, wybierz Zapisz.

    Zapisywanie konfiguracji provisioningu

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje. Aby uzyskać więcej informacji na temat czasu potrzebnego na udostępnienie użytkowników i/lub grup, zobacz Jak długo potrwa udostępnienie użytkowników.

Możesz użyć sekcji Bieżący status, aby monitorować postęp i śledzić linki do raportu z aktywności aprowizacji, w którym opisano wszystkie akcje wykonywane przez usługę aprowizacji Microsoft Entra w usłudze Symantec Web Security Service (WSS). Aby uzyskać więcej informacji, zobacz Sprawdzanie stanu aprowizacji użytkowników. Aby przeczytać dzienniki aprowizacji Microsoft Entra, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Dodatkowe zasoby

Powiązana zawartość